这种ACL是基于lock-and-key的，动态acl平时是不生效的，只用当条件触发时才生效。例如;

在某台由器上我进行了如下配置：

同时配置一个动态ACL：

当我们从由器1上telnet到由器2上以后，发现以下提示

当我们看到这个提示以后，我们在由器1上去ping由器2的时候，我们发现可以ping通了。

关于两个timeout，access-list里的timeout是该条目的绝对超时时间，也就是该条目只能存在60分钟，autocommand中的timeout是空闲超时时间，也就说如果2分钟内如果没有匹配该条目的流量出现腾达TEI402由器的带宽怎么设置？我的是2M的，两台电脑，一台在看，则条目失效。默认值忘了，谢谢!

关于host参数我说一下，加上host参数的话，假设动态acl是这样写的;

那么最终生成的条目是permiticmp5.5.123.10.0.0.0host5.5.12.3，也就是只为激活该条目的单个主机生成动态条目。不加host参数会为整个网段生成允许条目。

在这个例子里我做的实验的showipacce的结果如下

我们发现，由器自动创建了一个动态的访问控制列表的条目。

那个完整的例子里，加不加host都一样，因为动态ACL本身是就是host的。

192.168.1.1 路由器注意事项：

1、autocommand整个命令必须打全!用?也看不到!而且打错了不提示!

2、在每个访问控制列表中只能创建一个动态的访问控制列表。